การลบ wlan0mon ที่สร้างโดย Kismet

14

ฉันเล่นกับเครื่องมือ aircrack-ng และ Kismet เพื่อดูว่าเครือข่ายของฉันปรากฏอย่างไร

Kismet สร้างหน้าจอมอนิเตอร์ wlan0mon ซึ่งใช้สำหรับการสแกน

ด้วย airmon-ng ฉันสามารถสร้างและลบส่วนต่อประสานจอภาพได้ แต่ฉันไม่สามารถลบ wlan0mon ที่สร้างโดย kismet ได้ wlan0mon ยังคงไม่ว่าฉันจะฆ่า Kismet หรือออกจากระบบอย่างสมบูรณ์

airmon-ng stop wlan0mon

ส่งผลให้มีข้อความว่าโหมดมอนิเตอร์ถูกปิดการใช้งานสำหรับ wlan0mon แต่ฉันไม่สามารถลบมันออกได้

มีใครบอกฉันได้ไหมว่าเพราะอะไร ฉันสนใจที่จะเรียนรู้มากขึ้นว่าทำไมฉันไม่สามารถลบอินเทอร์เฟซนี้ได้แม้ว่าจะมีวิธีแก้ปัญหาที่ดีเช่นกัน

ฉันได้ดูคำถามที่คล้ายกันซึ่งแนะนำให้ใช้ grimwepa กับสวิตช์ verbose แต่จากสิ่งที่ฉันสามารถบอก grimwepa ไม่เคยโทรเพื่อใช้ kismet

linux  wireless-networking  security  aircrack-ng 
เจย์ไวท์
แหล่งที่มา

คำตอบ:

13

หากการ์ดไร้สายของคุณnetlinkใช้ไดรเวอร์ที่เข้ากันได้ (เช่นตามmac80211สแต็คมาตรฐาน) คุณสามารถใช้คำสั่งต่อไปนี้เพื่อลบอินเตอร์เฟส:

iw dev wlan0mon del

ดูiw helpเอาต์พุตสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้าง / ลบ VIFs:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
แหล่งที่มา
kismet อธิบายว่าเป็น VAP นั้นแตกต่างจาก vif หรือไม่ เหตุใด airmon-ng จึงสามารถลบอุปกรณ์เสมือนที่สร้างขึ้น แต่ไม่สร้างขึ้นครั้งเดียวโดย kismet
Jay White
1
VIFย่อมาจากอินเตอร์เฟซเสมือน , VAP ย่อมาจากจุดเชื่อมต่อเสมือน เท่าที่ผมเข้าใจมันและดูเหมือนว่าคำเหล่านี้ถูกนำมาใช้ค่อนข้างหลวมเป็นเข้าถึงจุดที่ทำงานบนVAP VIFขึ้นอยู่กับไดรเวอร์คุณสามารถมีหลายอินเตอร์เฟส (VIFs) ในหนึ่งวิทยุ คุณสามารถมี (บางแห่ง) เหล่านั้นVIFsในMaster modeและเรียกใช้ตัวอย่างของhostapdจึงสร้างจำนวนVAPs
koniu
1
สำหรับairmon-ng stop <ifname>ความล้มเหลวในการทำลายอินเทอร์เฟซที่สร้างโดยคิมเซ็ตairmon-ngก็เป็นสคริปต์ตัวช่วยสำหรับaircrack-ngชุดและมีความหมายส่วนใหญ่ที่จะใช้คู่กับairmon-ng start <ifname>การให้เสื้อคลุมที่สะดวกรอบเครื่องมือแบ็กเอนด์ต่าง ๆ เพื่อสร้าง / ทำลายอินเตอร์เฟสในโหมดมอนิเตอร์ stopส่วนหนึ่งดูเหมือนจะพึ่งพาชื่ออินเตอร์เฟซที่อยู่ในรูปแบบที่แสดงโดยการทดลองง่ายๆนี้:monX iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;
koniu
แม้ว่าจะอยากรู้อยากเห็นทำไม airmon-ng ปิดใช้งานโหมดมอนิเตอร์บน wlan0mon แต่ไม่ลบออก ฉันเดาเช็คต่อชื่อมาหลังจากปิดการใช้งานหรือไม่
เจย์ไวท์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.